ゲートウェイセキュリティ ジュニパーネットワークス

Juniper Networks SRX:VPNやIPS、FWなどを統合したセキュリティ専用機

セキュリティアプライアンス製品の「Juniper Networks SRX」シリーズは、ファイアウォールやルーティング、仮想閉域網(VPN)、侵入検知防御(IPS)、アプリケーション制御などの機能を備える。

 ジュニパーネットワークスの「Juniper Networks SRX」シリーズは、ファイアウォールやルーティング、仮想私設網(VPN)、侵入検知防御(IPS)、アプリケーション制御などの機能を統合したセキュリティアプライアンス製品である。同社では「次世代ファイアウォール」と呼んでいる。

 SRXシリーズは、ネットワークを流れるすべてのパケットを検査し、アプリケーション固有、ユーザー固有のセキュリティポリシーを適用できる。ネットワークで実行されるアプリケーションや、ネットワークトラフィックを送受信するエンドユーザーに対してセキュリティポリシーを作成すると同時に、ネットワーク上を通過するコンテンツを調べることが可能だ。

 3000種類以上(2015年2月時点)のアプリケーションを識別する機能を備えており、例えば業務外のアプリケーションの実行を禁止する、ウェブの閲覧は許可するがソーシャルネットワーキングサービス(SNS)の利用を禁止するといったコントロールを細かく設定できる。

最上位モデルの「SRX5800」
最上位モデルの「SRX5800」(ジュニパーネットワークス提供)

 製品ラインアップは、ファイアウォールの処理性能が最大700Mbpsの小規模オフィス向け「SRX100」から、320Gbpsのデータセンターやキャリア向け「SRX5800」までの合計15モデルで構成。上位のSRX5000シリーズは、シャーシ型の筐体になっており、モジュールを追加することで性能を強化できる。

 2015年12月には、SRXシリーズと連携するクラウドサービス「Sky Advanced Threat Prevention」の提供を開始した。これは、Windowsを動作させたサンドボックスをAmazon Web Services(AWS)のクラウド基盤を介して提供するサービス。未知のトラフィックをサンドボックスで実行し、その挙動を確かめられる。これによってマルウェアの侵入を防ぐことができる。

Juniper Networks SRXシリーズの概要
用途と機能ファイアウォールやVPN、IPSなどの機能を統合したアプライアンス製品
特徴すべてのパケットを検査し、アプリケーションやエンドユーザーごとのセキュリティポリシーを適用可能。3000種類以上(2015年2月時点)のアプリケーションを識別する機能を備える
導入企業NECフィールディング、サイバーエージェント、静岡第一テレビ

「ゲートウェイセキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法
  2. AWS資料、ジョブに特化した目的別データベースを選定するためのガイド
  3. Zero Trust Workbook--ゼロ トラストの先にある世界を知るためのガイダンス
  4. 「ゼロトラスト」時代のネットワークセキュリティの思わぬ落とし穴に注意せよ
  5. データ駆動型の組織でビジネスの俊敏性を実現するには?戦略的な意思決定とイノベーションを両立へ

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]